楼主: 羊羔助手
收起左侧

[智量] 《智量》对所有病毒都警报一种病毒名称(Heur.ML.PE.A)吗?

  [复制链接]
PanzerVIIIMaus
发表于 2020-5-18 21:17:30 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2020-5-18 21:19 编辑
羊羔助手 发表于 2020-5-18 13:28
  关于这个问题,你多研究几次病毒就知道了。

  比如有的木马只创建服务项而不具备感染性,而有的 ...

传统引擎是:匹配了这个特征,我就不用管你是否匹配其他特征,直接报。
传统动态引擎是:我觉得报哪个的把握更高我就哪个,如果分都高我就报复合;我觉得你是这个,下面的话不用说了,你就是Fake News
ML:在自家实验室直接用ML来帮助分类威胁,让人工分析更有效率什么的;我ML给用户报毒都统一报ML,最多打个分跑个码,你有意见?欢迎提,改不改看我们看情况。
当笑话看就行
记录微笑
发表于 2020-5-18 21:21:39 来自手机 | 显示全部楼层
羊羔助手 发表于 2020-5-18 13:14
  这没有什么缺乏不缺乏的。

  这应该和我做游戏地图时用脚本设计的电脑AI整数变量堆栈法没有什么 ...

杀毒软件是方便大众使用的,不是服务像你这样的小部分人群。现在就连卡巴这样的大厂商,云端拉黑都是统一的DangerousObject结尾,诺顿开发这么多年的机器学习也只是统一的Heur.AdvML.A之类的报法。你既然你这么认为,我觉得你完全没接触过机器学习。

再说一句题外话,真正厉害的专业分析人员从不说自己是分析人员,也不会列举一大堆自认为别人看不懂的东西。你看论坛里的wowocock,和不研究计算机的坛友交流从不罗列名词,也从不说自己是专业的开发人员。
pal家族
发表于 2020-5-18 21:32:40 | 显示全部楼层
记录微笑 发表于 2020-5-18 21:21
杀毒软件是方便大众使用的,不是服务像你这样的小部分人群。现在就连卡巴这样的大厂商,云端拉黑都是统一 ...

卡巴拉黑可不是只是这个报法,那都是几年前的老黄历了
记录微笑
发表于 2020-5-18 21:35:28 来自手机 | 显示全部楼层
pal家族 发表于 2020-5-18 21:32
卡巴拉黑可不是只是这个报法,那都是几年前的老黄历了

大部分紧急拉黑都是这样吧,过段时间才会分类。
YorkWaugh
发表于 2020-5-18 21:54:46 来自手机 | 显示全部楼层
KingStation 发表于 2020-5-17 23:11
您好!我私下里不太同意。
机器报毒直接提示就好了,还搞出个类别实在不能理解对用户来说有什么作 ...

我觉得你受环境影响有些严重。。。说真的,如果不是在卡饭呆过,我是不会在意它报的什么毒的,对普通用户来说,只要知道它是毒,不确定就上报,只有玩毒的人才会在意这些。。。这种报法也只是机学的情况,也有准确报毒的情况的,虽然少。。。为了统一加一个报法,也无可厚非,总比所有都不报类别好。。。
YorkWaugh
发表于 2020-5-18 21:56:37 来自手机 | 显示全部楼层
记录微笑 发表于 2020-5-18 21:21
杀毒软件是方便大众使用的,不是服务像你这样的小部分人群。现在就连卡巴这样的大厂商,云端拉黑都是统一 ...

有些还故意装弱,让我这样的小白情何以堪
KingStation
头像被屏蔽
发表于 2020-5-18 22:10:38 | 显示全部楼层
记录微笑 发表于 2020-5-18 21:21
杀毒软件是方便大众使用的,不是服务像你这样的小部分人群。现在就连卡巴这样的大厂商,云端拉黑都是统一 ...

那句题外话不敢苟同
KingStation
头像被屏蔽
发表于 2020-5-18 22:16:39 | 显示全部楼层
YorkWaugh 发表于 2020-5-18 21:54
我觉得你受环境影响有些严重。。。说真的,如果不是在卡饭呆过,我是不会在意它报的什么毒的,对普通用户 ...

可是应急情况下知道感染了什么类型的毒很重要啊,不知道您有没有接触过紧急救援情况?如果连这个都报不准,还不如不报,看了半天好复杂的病毒名发现是启发式真的想一键卸载sd软件。。。至于普通用户,他们和救援人员反馈肯定会带上病毒名,但是这么模糊的病毒名真的是麻烦人,而且非常不方便日后用户在网上自行搜索帮助(会混进去很多垃圾信息)。。。
说什么只有玩毒的人才在意这些,太天真了,会一点英语的都会试着看懂这玩意儿(不过诸如Gen、Heur之类的短语很可能干扰到理解的)加类别嘛,都是机器学习了还讲究什么报的精准,直接说不就好了
欧阳宣
头像被屏蔽
发表于 2020-5-18 22:20:40 | 显示全部楼层
羊羔助手 发表于 2020-5-18 13:14
  这没有什么缺乏不缺乏的。

  这应该和我做游戏地图时用脚本设计的电脑AI整数变量堆栈法没有什么 ...

准确命名的前提是样本或者特征已经被完整分析 提取了关键信息 并推送各个机器 这也是传统杀毒的老一套了。在这段时间差里被感染的用户有多少?

很多杀软在借助机器学习之后能够在大幅减少特征更新频率的情况下检测新的病毒。一个新病毒能被三四天前的特征库检测已经不是什么稀奇事了。那这种情况怎么细致命名?

这样的例子多了去了。
cylance总共就两个报毒名,abnormal和unsafe
sophos的机器学习部分我就见过一个报法,ML/PE-A
红伞的云端机器学习部分在第一次接触未知病毒而且检测之后会一律报HEUR/APC

我现在感觉在给研究生解释鸡兔同笼……不太清楚你反复强调你对病毒很有研究是为啥,在我看来这反衬了你对相关常识的匮乏。或者对杀毒技术的发展还停留在起码五年前。
小飞侠.net
发表于 2020-5-18 22:31:20 | 显示全部楼层
本帖最后由 小飞侠.net 于 2020-5-18 22:33 编辑
智量官方 发表于 2020-5-17 20:46
你好,这是机器学习的报毒名就是这样的.

网站由于可疑下载而被阻止
阻止下载: htt    p : //www.wisevector.com/WiseVector_Setup.exe

Malwarebytes Browser Guard会阻止来自访问量相对较小的网站的下载或可能包含潜在恶意内容的下载。这是为了保护您免受新的骗局。但是,如果您信任此站点上的内容并且想要继续,请单击“继续”。
包括新2.62测试版

网站由于可疑下载而被阻止

[color=rgba(0, 0, 0, 0.87)]已阻止下载: http : //www.wisevector.com/WiseVector_Setup_V26.exe

Malwarebytes Browser Guard会阻止来自访问量相对较小的网站的下载或可能包含潜在恶意内容的下载。这是为了保护您免受新的骗局。但是,如果您信任此站点上的内容并且想要继续,请单击“继续”。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 03:33 , Processed in 0.096979 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表